MIMI: Kommunikation ohne Unternehmensgrenzen

Anders als bei der E-Mail-Kommunikation gibt es für die mobile Kommunikation  bis dato noch kein Standardprotokoll für die Interoperabilität oder Föderation von Messaging-Diensten, weshalb diese nach wie vor unterschiedliche Sicherheits- und Verschlüsselungsprotokolle nutzen. Folglich können auch Anwender verschiedener ende-zu-ende-verschlüsselter Messaging-Apps nicht miteinander kommunizieren. Damit ist ein organisationsübergreifender Informationsaustausch via Messenger nicht ohne weiteres möglich.

Interoperabilität und welche Bedeutung sie hat

Um eine sichere Informations- und Kommunikationsübertragung zwischen Unternehmen und Organisationen wie auch Privatpersonen zu gewährleisten, bedarf es einer Interoperabilität. Eine solche Interoperabilität der mobilen Kommunikation ist besonders für Blaulicht-, Sicherheits- und Rettungsdienstorganisationen sowie Polizeibehörden relevant, etwa bei Großschadenslagen, Großereignissen oder grenzübergreifenden Fahndungen. Im Gesundheitswesen ist die Vernetzung von Krankenhäusern, Krankenkasse und Labor nicht nur für die Patienten von Vorteil. Für den Informationsaustausch zwischen Ministerien und Behörden sowie Städten und Gemeinden, die beispielsweise innerhalb der Landesregierungen oder bei übergreifenden Bauprojekten zusammenarbeiten müssen, ist dies ebenso von Belang. Auch Unternehmen benötigen immer häufiger eine unkomplizierte Kommunikation zwischen Tochtergesellschaften oder Business Units sowie mit Geschäftspartnern, Zulieferunternehmen und Kunden.

Was ein Standardprotokoll ermöglicht

Die Einführung eines Standardprotokolls für Interoperabilität gestattet einen reibungslosen und sicheren Informationsaustausch zwischen verschiedenen Messaging-Apps. Dafür sind ein gemeinsamer Zustelldienst und ein Transportprotokoll zwischen unterschiedlichen Domänen der Anwender erforderlich. Ebenso gilt es, eine oder mehrere Identitätstechnologien zu verknüpfen, um sicherzustellen, dass Nutzer einer App die Identität ihrer Zielkontakte erkennen, die Erlaubnis erhalten, eine Kommunikation zu starten, und diese dann auch aufbauen können. Dabei müssen die individuellen Präferenzen der Nutzerschaft bezüglich Erkennbarkeit und Erreichbarkeit Berücksichtigung finden. In der Vergangenheit gab es bereits einige Versuche, ein Standardprotokoll für die Interoperabilität von Messengern zu etablieren – allerdings bisher ohne Erfolg.

Interoperabilität mit dem neuen MIMI-Standard

MIMI – kurz für More Instant Messaging Interoperability – ist ein neuer Standard, initiiert und entwickelt von der Internet Engineering Task Force (IETF), einer internationalen Organisation zur technischen Weiterentwicklung des Internets, der Einführung von Standards und Best Practices. MIMI zielt darauf ab, weltweit die Interoperabilität verschiedener Instant Messaging-, Chat- und Kollaborationsdienste zu ermöglichen. Dabei soll er eine sichere, private und zuverlässige Verbindung zwischen verschiedenen Messaging-Apps und Kommunikationsdiensten herstellen. MIMI basiert auf dem Messaging Layer Security (MLS)-Protokoll, einem modernen Nachrichtenprotokoll für die vollständige Ende-zu-Ende-Verschlüsselung. MLS ist unabhängig von dem in einem bestimmten Messaging-Dienst verwendeten Identitätssystem und gewährleistet die Vertraulichkeit von Sitzungen, sobald die Teilnehmer einer Konversation identifiziert sind. Insbesondere erfordert das MLS-Protokoll eine Ordnung der Handshake-Nachrichten (für einen gegenseitig vertrauenswürdigen Verbindungsaufbau) innerhalb von Gruppen, um sicherzustellen, dass Clients trotz asynchroner Nachrichtenzustellung synchronisiert werden können.

Neuer Standard, gleiche Geschichte?

MLS selbst ist wahrscheinlich der kritischste und schwierigste Teil der Ende-zu-Ende-Sicherheit für die Interoperabilität von Messengern. Dennoch gilt es, weitere Komponenten zu definieren, so etwa die Identitätsschicht oder die Server-zu-Server-Kommunikation. Zudem unterstützen moderne Messaging-Dienste zahlreiche Funktionen, darunter beispielsweise Zustellungsbenachrichtigungen, Lesebestätigungen, Antworten, Reaktionen und Präsenz. Hier soll MIMI einen erweiterbaren Basissatz von Messaging-Funktionen sowie ein Inhaltsformat erhalten, das die interoperable Implementierung dieses Funktionssatzes ermöglicht und auch bei Ende-zu-Ende-Verschlüsselung verwendbar ist. Die Dauer des gesamten Standardisierungsprozesses ist derzeit noch unklar. Sollte die Standardisierung bei MIMI also genauso lange dauern wie etwa beim TI-Messenger? Wohl kaum!

Was beim Standard MIMI anders ist

Im Unterschied zu anderen Standards scheint MIMI beste Aussichten zu haben, sich zu etablieren. Nicht nur, dass ihr Organisator IETF, ein freiwilliger Zusammenschluss aus IT-Experten, Herstellern und Anwendern, in den letzten Jahrzehnten bereits die relevantesten Internetstandards definiert hat. Auch in der Europäischen Union sind MIMI und MLS bereits Thema, im Zusammenhang mit Digitaler Souveränität sowie dem Aufbrechen von Monopolstellungen und Anbietersilos. Immer mehr Hersteller – darunter auch jene, die auf Matrix-Basis arbeiten – beteiligen sich und sie alle arbeiten mit Hochdruck am MIMI-Standard. Der für 2024 geplante Launch ist daher durchaus als realistisch einzuschätzen und durch die breite Unterstützung, die zahlreiche Anbieter dem neuen MLS-Protokoll von Anfang an gewähren, könnte sich MIMI erfolgreich etablieren.

Fazit: Das Warten lohnt sich

Mit MIMI wäre dann tatsächlich der Standard im Messaging-Markt verfügbar, den viele so lange vermisst haben. Ein solcher würde nicht nur appübergreifend ein nahtloses Benutzererlebnis ermöglichen, sondern auch die Trennung zwischen Plattformen aufheben, Abhängigkeiten von einzelnen Anbietern oder Monopolen stark reduzieren und Anwender die absolute Kontrolle über die eigenen Daten geben. Zudem lassen sich durch einen Standard für Interoperabilität einheitliche, stärkere Sicherheits- und Datenschutzniveaus herstellen und auch europäische Gesetze rund um Datenschutz, Sicherheit und Compliance besser erfüllen.

Deswegen ist zu erwarten, dass nicht nur die EU-Kommission auf einen Standard für die Messenger-Kommunikation setzen wird, sondern auch andere Institutionen und Behörden in den verschiedenen EU-Ländern, beispielsweise das Bundesamt für Sicherheit in der Informationstechnik (BSI) oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI). Sie alle werden wahrscheinlich die gleichen Vorteile sehen. Daher ist davon auszugehen, dass noch viele andere einen solchen Standard empfehlen beziehungsweise von den Anbietern Kompatibilität fordern werden. Organisationen sollten daher nicht unnötig Zeit in die Entwicklung eigener Standards investieren oder gar eigene Messenger entwickeln. Viel zu aufwendig wären die notwendigen Kurskorrekturen, wenn MIMI tatsächlich kommt – und danach sieht es aus.

Lesen Sie auch : Inbox “sauber” halten

Tobias Stepan

ist Gründer und Geschäftsführer der Teamwire.

Roger Homrich

Recent Posts

Organisationsstruktur beeinflusst Cybersicherheit

Auf Basis einer Umfrage untersucht Sophos drei Organisationsszenarien und beurteilt deren Wirkung auf Cybercrime-Abwehr.

21 Stunden ago

Malware im März: Remcos löst CloudEyE ab

Neue Methode zur Verbreitung des Remote Access Trojaners (RAT) Remcos steht in Deutschland auf Platz…

21 Stunden ago

Künstliche Intelligenz in der Industrie 4.0: Chancen und Risiken

Maßnahmen zur Cyber-Sicherheit müssen sich darauf konzentrieren, KI-Systeme vor Angriffen zu schütze, sagt Thomas Boele…

2 Tagen ago

KI macht WordPress sicherer

WordPress ist die Nummer Eins für Webseiten-Software, scheint aber im Fokus von Hackern zu stehen.

2 Tagen ago

IBM sieht Europa im Auge des Cybersturms

Kein anderer Kontinent verzeichne ähnlich viele Angriffe auf seine IT-Systeme. Besonders ernst sei die Lage…

3 Tagen ago

REWE-Geschäftsführer bekommt digitalen Zwilling

Als Avatar soll Chief Digital Information Officer Robert Zores neuen Mitarbeitenden beim Onboarding helfen.

3 Tagen ago